Задать вопрос
andan
@andan
Связист
ubuntu

Ubuntu Server + NAT + PPPoE + port forwarding как организовать?

Уважаемое сообщество, горю ппц.
Раньше делал под Firestarter, но в данный момент приходится делать под чистым iptables

Задача:
есть 4 интерфрейса:
lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16505 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16505 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1141391 (1.1 MB)  TX bytes:1141391 (1.1 MB)

p1p1      Link encap:Ethernet  HWaddr 10:fe:ed:05:2c:1f  
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::12fe:edff:fe05:2c1f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8436443 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8401425 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:877453127 (877.4 MB)  TX bytes:723550148 (723.5 MB)

p2p1      Link encap:Ethernet  HWaddr bc:ee:7b:88:c6:5f  
          inet addr:10.10.2.1  Bcast:10.10.2.255  Mask:255.255.255.0
          inet6 addr: fe80::beee:7bff:fe88:c65f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8220307 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7593191 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:633156402 (633.1 MB)  TX bytes:692474991 (692.4 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:194.50.255.100  P-t-P:194.50.255.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:14970 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18925 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:3504655 (3.5 MB)  TX bytes:7238200 (7.2 MB)


Как грамотно написать iptables?

Написал:
sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 194.50.255.100 --dport 80 -j DNAT --to-destination 10.10.2.2:80
iptables -t nat -A POSTROUTING -p tcp --dst 10.10.2.2 --dport 80 -j SNAT --to-source 195.18.48.76


Пинги идут, но в локале 10.10.2.0/24 не работает ТимВьюер, ощущение что пакеты идут в одну сторону извне.
Такая же ситуация и с forwarding 10.10.2.2 если по 80 порту.
  • Вопрос задан
  • 2789 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
А что у вас в других цепочках? явно же в инпут и форвард проблема.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Ведущий администратор средств защиты информации
FS Travel Москва
от 195 000 ₽
Системный администратор
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать декстоп приложение
11 мая 2024, в 10:08
3200 руб./за проект
Придумать и разработать свою систему (Kubernetes, yaml)
11 мая 2024, в 07:28
5000 руб./за проект
Разработать игру Дурак на Unity
11 мая 2024, в 06:09
30000 руб./за проект
Ещё заказы